Baza wiedzy

W erze telepracy/pracy zdalnej¹ domowa sieć komputerowa może być celem ataku cyberprzestępców i stać się punktem dostępu do wrażliwych informacji. Wiele osób wykonuje zadania w formie telepracy/pracy zdalnej, korzystając z różnych urządzeń (komputery stacjonarne i przenośne, smartfony i tablety). Urządzenia stosowane do telepracy/pracy zdalnej mogą być kontrolowane przez organizację, stronę trzecią (np. kontrahentów organizacji, partnerów biznesowych i sprzedawców) lub samego pracownika. Ta ostatnia sytuacja jest określana jako „przyniesienie własnego urządzenia” (ang.  Bring Your Own Device - BYOD).

Najnowsza publikacja z serii  Narodowych Standardów Cyberbezpieczeństwa - NSC 800-114, Poradnik bezpieczeństwa w zakresie telepracy/pracy zdalnej i używania prywatnych urządzeń (BYOD), zawiera zalecenia dotyczące zabezpieczania urządzeń BYOD wykorzystywanych  do telepracy i zdalnego dostępu, jak również tych, które są bezpośrednio podłączane do sieci organizacji. Koncentruje się w szczególności na bezpieczeństwie pracy zdalnej z dostępem do niepublicznych zasobów organizacji. Prezentuje praktyczne zalecenia dotyczące bezpieczeństwa systemów operacyjnych i aplikacji oraz urządzeń będących własnością pracownika, a także zabezpieczania domowych sieci komputerowych, z których korzystają te urządzenia. Zawiera również porady w zakresie ochrony informacji przechowywanych na komputerach wykorzystywanych do telepracy/pracy zdalnej i wymiennych nośnikach danych. Przedstawia wskazówki odnośnie podejścia do kwestii bezpieczeństwa urządzenia należącego do osoby trzeciej przed podjęciem decyzji o stosowaniu go do telepracy/pracy zdalnej.

 

---